Роскомнадзор обещает штрафовать по персданным, если в офисе нет жалюзи на окнах

С 1 июля в очередной раз ужесточили ответственность за обработку персональных данных. Мы уже пытались разобраться, как с учетом изменений обрабатывать данные. Мнения юристов разделились. Поэтому нужны разъяснения Роскомнадзора. Для нас их получила юрист Любовь Иванова.
7,9 тыс. 69
Роскомнадзор обещает штрафовать по персданным, если в офисе нет жалюзи на окнах

С 1 июля в очередной раз ужесточили ответственность за обработку персональных данных. Теперь действует новая редакция статьи 13.11 КоАП РФ. Список нарушений стал более детализированным, а размеры штрафов значительно выросли - до 75 тыс. руб. 

Мы уже пытались разобраться, как с учетом изменений обрабатывать данные. Мнения юристов разделились.

Поэтому нужны разъяснения Роскомнадзора. Для нас их получила юрист Любовь Иванова. Она побывала на Дне открытых дверей в ведомстве.

Одиннадцать лет назад 27 июля в России появился новый закон - Федеральный закон №152-ФЗ «О персональных данных». Традиционно в эту дату Роскомнадзор и его территориальные органы проводят День открытых дверей. Лично для меня результат посещения Управления Роскомнадзора по ЦФО (Центральный федеральный округ) – это получение полезной информации. Делюсь.

Политика конфиденциальности на сайте

На мероприятии Роскомнадзор подчеркивал: если вы разместили на своем сайте  форму обратной связи, форму заказа или форму для регистрации посетителей сайта, то обязаны разместить на этом же ресурсе Политику в отношении обработки персональных данных.

Что нужно отразить в этом документе?

Во-первых, в Политике (его можно назвать и соглашением, например) вы декларируете правила обращения с персональными данными, которые оказались в вашем распоряжении. Во-вторых, демонстрируете свое согласие с принципами обработки и уважительное отношение к персданным третьих лиц.

«Политика – обязанность оператора, когда посредством интернет-ресурсов осуществляется сбор информации», - констатировала Коротова Ольга Александровна - Заместитель руководителя Управления Роскомнадзора по ЦФО.

Штрафы за отсутствие Политики по персональным данным на сайте

Согласитесь, что клиентская база в наше время – это ценный ресурс для бизнеса и обращаться с ним нужно соответственно.

Чиновники считают, что опубликование Политики по персданным на сайте – это не только требование законодательства, это норма добросовестного поведения в цифровой среде.

В Роскомнадзоре подчеркнули: отсутствие Политики грозит штрафом до 30 тыс.руб. для юрлиц.

Персональные данные – это ВСЕ

На основании собственных наблюдений и исследований на тему персональных данных могу с уверенностью заявить, что для современной бизнес-среды спор о том, какие данные относятся к персональным по отдельности или в совокупности, а какие нет, не имеет практического смысла.

В 99,9% случаев основной целью для предпринимателей являются контакты с клиентами и потенциальными клиентами. Любые контактные данные рано или поздно приводят к идентификации лица, с которым вы общаетесь.

Коротова Ольга Александровна озвучила эту мысль другими словами: «Любая информация, относящаяся к субъекту персональных данных, является персональными данными» и «факт идентификации или неидентификации субъекта персональных данных оператором не влияет на статус данных как персональных».

Уведомление об обработке персональных данных в Роскомнадзор

В Роскомнадзоре обратили внимание на все еще существующую проблему неверной (расширительной) трактовки предпринимателями ст. 22 закона о персональных данных.

Напомню, что статья предусматривает случаи, когда оператор вправе осуществлять обработку персональных данных БЕЗ уведомления Роскомнадзора.

Очевидно, что разница в подходах при толковании указанной нормы предпринимателем и контролирующим органом при проверке приведет к решению не в пользу предпринимателя.

Роскомнадзор прокомментировал на встрече типичные случаи, которые НЕ подпадают под исключения, предусмотренные ст. 22:

1)  обработка данных соискателей на должность;

2)  уступка права требования;

3)  наличие сайта, на котором размещены данные сотрудников;

4) наличие сайта, посредством которого осуществляется обработка данных посетителей сайта.

Примерьте этот далеко не полный перечень к своему бизнесу. Какой напрашивается вывод?

Правильно, проще не рисковать попасть под штраф и направить в Роскомнадзор уведомление. Тем более, что этот документ в числе первых Роскомнадзор запросит при проверке. А вам придется обосновывать его отсутствие.

Роскомнадзор подчеркивает, что уведомление оператором  об обработке персданных - это «открытость оператора и лояльность к персональным данным тех лиц, которых вы обслуживаете».

Вывод: излишняя бдительность и подача уведомления в Роскомнадзор, когда это не требуется, не рассматривается как нарушение.

Безопасность персональных данных: все в рамках разумного

Для меня до сих пор остается загадкой, как большинство предпринимателей могут определить, например, опасность вреда субъекту персональных данных или тип актуальных угроз для своих информационных систем своими силами без привлечения специалистов.

Прямой ответ от Роскомнадзора на свой вопрос я, правда, не получила. Общая рекомендация в том, чтобы опираться на практику (использовать по аналогии документы), внедренную различными отраслевыми ведомствами.

Вывод для меня как для юриста не очень утешительный: нет методик в законодательстве – разбирайтесь в документах, которые создали другие люди для других целей.

По крайней мере, представители Управления дали понять участникам Дня открытых дверей, что Роскомнадзор при проверках интересует не столько анализ качества применяемых оператором мер безопасности, сколько сам факт принятия каких-либо мер по защите персональных данных в процессе их обработки.

На что обратят внимание при проверке

На очевидные «промахи» Роскомнадзор при проверке, конечно же, обратит внимание:

  • не назначен ответственный за организацию обработки ПДн;
  • работники не прошли инструктаж по работе с ПДн;
  • шкаф с документами, содержащими ПДн, должен запираться;
  • а в офисе на первом этаже, где происходит обработка ПДн, на окнах должны быть жалюзи.

Но в целом, как заверил регулятор, «все в рамках разумного».

Комментарии

5
  • НатальяС
    А жалюзи какое отношение к ПД имеют? Непонятно.
    Я правильно понимаю, что
    7) включенных в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус государственных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;
    это означает, что мы по данным для ЛесЕгаис не должны уведомление подавать?

  • ЛюбовьЛНК

    О жалюзи: Например, если из окна видны экраны ваших мониторов или вы обрабатываете
    ПДн на бумажных носителях, возникает риск несанкционированного доступа к ПДн третьих
    лиц (любителей подглядывать).

    Относительно уведомления. Это владелец ЕГАИС обрабатывает
    данные без уведомления. А вы обязаны подать уведомление, в котором сошлетесь на
    нормативные акты, в соответствии с которыми передаете данные в ЕГАИС.

    Но если совсем коротко, то использование ПДн в маркетинговых целях (рассылка, таргетинг и т.д.) ВСЕГДА предполагает наличие уведомления. И кто из предпринимателей отречется
    от этих целей, пусть первым в меня бросит…что-нибудь не очень тяжелое:)

  • Алексей
    Жалюзи - это уже пахнуло режимным объектом.

    Вся эта байда в целом пахнет режимом.

Релокация сотрудника. Что нужно знать работодателю

Расскажем, что такое релокация работника, какие есть особенности уплаты НДФЛ и страховых взносов для релокантов, и как релокантам соблюсти требования валютного контроля. Что должен знать работодатель, если сотрудник валютный резидент России.

Релокация сотрудника. Что нужно знать работодателю

Курсы повышения
квалификации

20
Официальное удостоверение с занесением в госреестр Рособрнадзора

💰Как продать готовый бизнес без рекламного бюджета в короткий срок. Советы от эксперта

💬Как правило для того, что бы продать 1 микро-бизнес стоимостью до 10.000.000₽ — закладывается рекламный бюджет: 30.000₽-50.000₽.

В специальных административных районах зарегистрировались около 200 иностранных компаний

В специальные административные районы за 2023 год переехало порядка 200 иностранных организаций с российским участием.

Лучшие спикеры, новый каждый день

Какие законы и изменения вступают в силу с 1 марта 2024 года

Обзор изменений, которые важны не только бухгалтеру. Запрет рекламы VPN-сервисов, новые требования к ипотеке, повышение пенсий, новое в лицензировании, маркировке, электронных документах.

Иллюстрация: Вера Ревина/Клерк.ру
ЭДО

С 1 марта будет новый формат электронных доверенностей

Электронные доверенности, оформленные по старому формату, будут принимать до 28 февраля 2025 года. Новые документы можно сделать бесплатно в программе «Налогоплательщик ЮЛ».

Обзор систем электронного документооборота (СЭД)

Основной инструмент для организации электронного документооборота — программные решения под названием СЭД (системы электронного документооборота). Современный рынок СЭД предлагает широкий выбор решений разных вендоров. Рассмотрим пять популярных СЭД, функциональные возможности которых наиболее полно покрывают потребности российского бизнеса.

Обзор систем электронного документооборота (СЭД)
Опытом делятся эксперты-практики, без воды

Воинский учет: что нужно проверить компаниям и как не получить штрафы

Компаниям нужно не реже одного раза в год проводить сверку с военкоматами. Будут проверять личные данные военнообязанных сотрудников и то, как организация ведет воинский учет.

Бесплатно с Декларация по УСН

Как заполнить декларацию УСН «Доходы» для ООО и ИП. Мини-курс

В мини-курсе рассмотрим, как заполнить декларацию УСН «Доходы» для ООО и ИП и разберем, какие выплаты отразить в декларации, чтобы уменьшить налог за 2023 год.

Как заполнить декларацию УСН «Доходы» для ООО и ИП. Мини-курс

КУБ дня. Про странное требование от ФНС

Ежедневно в телеграм-чат «Красный уголок бухгалтера» поступает лавина вопросов. Выбираем самый злободневный и публикуем вместе с ответами коллег и экспертов.

КУБ дня. Про странное требование от ФНС
54
Валюта

Центробанк сохранит ограничения на снятие наличной валюты

Валютные ограничения будут действовать до 9 марта 2024 года, ЦБ может их продлить, поскольку видит тенденцию к девалютизации.

Если ты не копирайтер, но нужно что-то написать: ну очень простые правила про предложения

Продолжаем серию статей о том, как писать понятные тексты человеку, который никогда этому специально не учился.

Иллюстрация: Вера Ревина/Клерк.ру
1
51

В Яндекс ID можно авторизоваться по лицу или отпечатку пальца

Пользователям больше не придется запоминать пароли от сервисов «Яндекс». В личном кабинете Яндекс ID появилась авторизация по лицу или отпечатку пальца.

Миникурсы, текстовые и видеоинструкции для бухгалтеров

👷🍜 Если вы работаете, пока ваш коллега обедает, вам за это не доплатят

Работнику, который выполняет обязанности временно отсутствующего коллеги, должны платить за совмещение. Но обед – это не временное отсутствие и за него доплачивать не будут.

73

Резерв по сомнительным долгам: частые ошибки бухгалтеров. Проверьте, нет ли их у вас

Самая распространенная ошибка бухгалтера — начислять резерв по сомнительным долгам одинаково в налоговом и в бухгалтерском учете. Узнайте, почему так делать нельзя

Почему в 2024 году аналитик 1С более оплачиваемая профессия, чем главбух?

Сегодня компании стараются максимально автоматизировать свои рабочие процессы. Большинство организаций в нашей стране «сидит» на «1С». Именно поэтому спрос на аналитиков 1С постоянно растет. Уровень заплат таких специалистов более 200 тыс руб. И это в среднем по РФ. Круто да? А теперь объясним почему такое ценообразование и как войти в новую профессию.

Почему в 2024 году аналитик 1С более оплачиваемая профессия, чем главбух?
274

Что грозит работодателю, если не проводить индексацию зарплат

Ежегодная индексация доходов сотрудников — обязанность каждого работодателя. Рассказываем, какие штрафы грозят работодателю за отсутствие индексации, как рассчитывать, проводить и оформлять. В статье — образцы заполнения необходимых документов.

Что грозит работодателю, если не проводить индексацию зарплат

Изучение конъюнктуры рынка идет в состав прочих расходов

Расходы на рекламу – это прочие расходы по подп. 28 п. 1 ст. 264 НК. Но изучение конъюнктуры рынка к таким расходам не относится.

Вновь созданный бизнес: какую отчетность сдавать в 2024 году

Когда вы открыли новый бизнес, возникает обязанность подавать отчеты в налоговую, СФР, статистику. На состав отчетности влияют форма бизнеса — ООО или ИП, наличие наемных работников, а также выбранная система налогообложения. Разберем подробнее, что и когда сдавать в 2024 году.

Вновь созданный бизнес: какую отчетность сдавать в 2024 году

Дорогая или любимая? О замене главного бухгалтера

Звонит совладелец компании, занимающейся производством и торговлей электротехническим оборудованием. Он же является руководителем компании. Вообще-то по виду деятельности уже можно определить какие проблемы у компании: больше всего заморочек в учёте и потерь денег в рознице, в строительном опте и общепите.

Дорогая или любимая? О замене главного бухгалтера

Кажется, размер суточных при командировках пересмотрят. Но это не точно

Водитель Е.Романов. У меня вопрос по суточным. С 1 января у нас суточные составляют 700 рублей [по России], 2500 — за рубежом. У нас обеды составляют минимум 500 рублей в день. Возможно ли увеличить этот суточный минимум?